A Microsoft corrige seis vulnerabilidades de dia zero exploradas ativamente nas atualizações do Patch Tuesday. Microsoft patches six actively exploited zero-day vulnerabilities in Patch Tuesday updates.

A Microsoft lançou patches para seis vulnerabilidades de dia zero ativamente exploradas em suas atualizações do Patch Tuesday, incluindo execução remota de código e elevação de falhas de privilégios. Microsoft has released patches for six actively exploited zero-day vulnerabilities in its Patch Tuesday updates, including Remote Code Execution and elevation of privileges flaws. Os sistemas afetados incluem Microsoft Edge, Internet Explorer, Windows Server e Microsoft Office. The affected systems include Microsoft Edge, Internet Explorer, Windows Server, and Microsoft Office. Especialistas em segurança recomendam atualizar os sistemas afetados o mais rápido possível para mitigar os riscos associados a essas vulnerabilidades. Security experts recommend updating affected systems as soon as possible to mitigate risks associated with these vulnerabilities. Entre as seis vulnerabilidades de dia zero, o CVE-2024-38106 permite que um invasor ganhe privilégios de nível de sistema explorando uma condição de corrida combinada com o manuseio inadequado de memória. Among the six zero-day vulnerabilities, CVE-2024-38106 allows an attacker to gain system-level privileges by exploiting a race condition combined with improper memory handling.